AWS Identity and Access Management
ユーザーガイド

Amazon DynamoDB: 特定のテーブルへのアクセスの許可

次のようなポリシーを作成する方法を示します。この例では、 では、DynamoDB テーブル MyTable へのフルアクセスを許可します。このポリシーでは、AWS API または AWS CLI からのみ、このアクションを実行するために必要なアクセス権限を付与します。 このポリシーを使用するには、ポリシー例の赤の斜体テキストを自分の情報に置き換えます。

重要

このポリシーは、DynamoDB テーブルで実行できるすべてのアクションを許可します。これらのアクションを確認するには、『Amazon DynamoDB 開発者ガイド』の「DynamoDB API のアクセス許可: アクション、リソース、条件リファレンス」を参照してください。個別のアクションを一覧表示して、同じアクセス許可を提供することができます。ただし、Action 要素でワイルドカード (*) を使用している場合 ("dynamodb:List*" など)、DynamoDB で新しい List アクションが追加されても、ポリシーを更新する必要はありません。

このポリシーは、指定された名前で存在する DynamoDB テーブルでのみアクションを許可します。ユーザーに DynamoDB 全体への Read アクセスを許可するために、AmazonDynamoDBReadOnlyAccess AWS 管理ポリシーをアタッチすることもできます。

{ "Version": "2012-10-17", "Statement": [ { "Sid": "ListAndDescribe", "Effect": "Allow", "Action": [ "dynamodb:List*", "dynamodb:DescribeReservedCapacity*", "dynamodb:DescribeLimits", "dynamodb:DescribeTimeToLive" ], "Resource": "*" }, { "Sid": "SpecificTable", "Effect": "Allow", "Action": [ "dynamodb:BatchGet*", "dynamodb:DescribeStream", "dynamodb:DescribeTable", "dynamodb:Get*", "dynamodb:Query", "dynamodb:Scan", "dynamodb:BatchWrite*", "dynamodb:CreateTable", "dynamodb:Delete*", "dynamodb:Update*", "dynamodb:PutItem" ], "Resource": "arn:aws:dynamodb:*:*:table/MyTable" } ] }